Inteligencia Artificial: El 70% de empresas la identifica como principal riesgo de ciberseguridad
IA: 70% empresas la ve como mayor riesgo de ciberseguridad

La Inteligencia Artificial redefine los riesgos de ciberseguridad empresarial

La expansión acelerada de la inteligencia artificial está transformando radicalmente el panorama de riesgos digitales que enfrentan las organizaciones en Colombia y el mundo. Según el Informe sobre Amenazas de Datos 2026 elaborado por Thales, siete de cada diez empresas identifican la velocidad del cambio tecnológico asociado a la IA como el mayor peligro para la protección de su información corporativa.

La paradoja de la automatización: mayor eficiencia, mayor vulnerabilidad

A medida que las organizaciones integran sistemas de inteligencia artificial en procesos críticos como análisis de datos, desarrollo de software, atención al cliente y automatización de operaciones, se crean nuevas superficies de ataque que antes no existían. "El riesgo interno ya no se limita a las personas", explicó Sebastien Cano, vicepresidente senior de Productos de Ciberseguridad en Thales. "También involucra sistemas automatizados en los que se ha depositado confianza demasiado rápido".

La investigación, realizada por S&P Global a través de su división 451 Research, muestra que:

  • Los sistemas de IA reciben acceso amplio y automatizado a grandes volúmenes de información corporativa
  • En muchos casos, este acceso se concede con menos controles que los aplicados tradicionalmente a usuarios humanos
  • Cuando la gobernanza de identidades, políticas de acceso o cifrado son débiles, la IA puede amplificar vulnerabilidades en toda la organización

La brecha crítica: adopción acelerada versus control de datos

Uno de los hallazgos más preocupantes del estudio revela una brecha significativa entre la rápida adopción de inteligencia artificial y la capacidad de las organizaciones para gestionar sus datos:

  1. Solo el 34% de las empresas sabe exactamente dónde se almacenan todos sus datos
  2. Apenas el 39% asegura poder clasificarlos completamente
  3. El 47% de los datos sensibles almacenados en la nube no está cifrado

"Cuando las organizaciones no tienen claridad sobre la ubicación o el nivel de protección de sus datos, se vuelve más difícil aplicar políticas de acceso basadas en privilegios mínimos", señalaron los expertos del informe.

Nuevas formas de ataque impulsadas por IA

Mientras las empresas aceleran la adopción de inteligencia artificial, los ciberdelincuentes también están incorporando esta tecnología en sus estrategias ofensivas:

  • Casi el 60% de las organizaciones ha detectado ataques impulsados por deepfakes
  • El 48% reporta haber sufrido daños reputacionales por campañas de desinformación generadas mediante IA
  • El 57% considera que los deepfakes son los ataques que crecen con mayor rapidez

Gestión de identidades: el frente más vulnerable

El estudio también destaca que la gestión de identidades se ha convertido en uno de los principales puntos débiles:

  • El 67% de las organizaciones reporta que el robo de credenciales es la técnica más utilizada para comprometer sistemas en la nube
  • El 50% considera que la gestión de secretos es uno de los mayores desafíos en seguridad de aplicaciones
  • El 52% identifica la gestión de identidades y accesos como la disciplina de seguridad más urgente

Inversión en seguridad: un ritmo que no alcanza

A pesar de la creciente preocupación, la inversión en seguridad no evoluciona al mismo ritmo que la adopción tecnológica:

  • Solo el 30% de las organizaciones cuenta con presupuestos específicos para seguridad de IA
  • El 53% continúa financiando estas iniciativas con programas de seguridad tradicionales diseñados para proteger entornos centrados en usuarios humanos
  • Las empresas utilizan en promedio siete herramientas diferentes para monitoreo y protección de datos

"A medida que la inteligencia artificial se integra profundamente en las operaciones empresariales, la visibilidad y la protección continua de los datos dejan de ser opcionales", señaló Eric Hanselman, analista jefe de 451 Research.

La fragmentación tecnológica complica el panorama

La creciente cantidad de herramientas de seguridad utilizadas por las organizaciones está generando problemas adicionales:

  • El 77% de las organizaciones emplea cinco o más soluciones de protección de datos
  • El 46% utiliza al menos cinco sistemas de gestión de claves
  • Solo el 39% afirma tener una comprensión completa de sus herramientas de seguridad de datos

Esta fragmentación tecnológica dificulta la visibilidad y la gestión centralizada de la seguridad, creando brechas que pueden ser explotadas por atacantes cada vez más sofisticados.